合格させるCloud Security Alliance CCSK日本語試験最速合格
準備CCSK日本語問題解答でCCSK日本語試験問題集
質問 # 63
Software as a ServiceModelからInfrastructureas a ServiceModelに移行するにつれて。セキュリティの責任は、クラウドサービスプロバイダーの責任からクラウドコンシューマーに向かって減少します。
- A. 本当
- B. 偽
正解:B
解説:
The answer is False. This is a very tricky question and it has to be read and understood well before answering.
It is always the other way around. Cloud consumer's security increases when you move from Software as a service model to Infrastructure as a Service Model.
質問 # 64
クラウドソリューションの導入を決定する主な要因は何ですか?
- A. そのビジネス主導
- B. それは経済的な決定です
- C. 上記のいずれでもない
- D. クラウドには関連するリスクとコストが少ない
正解:A
解説:
All the decisions related to cloud migration are driven by business requirements and effective Business Impact Analysis(BIA)and cost-benefit analysis
質問 # 65
インシデントが発生した場合に利用できるクラウド サービス プロバイダー (CSP) を使用して、すべてのクラウドの顧客は何を設定する必要がありますか?
- A. 流出修復キット
- B. まさかのファンド
- C. データ破壊計画
- D. バックアップ Web サイト
- E. コミュニケーション プラン
正解:E
質問 # 66
法的、規制、および管轄の要因のために、データについて特に理解すべき要因は何ですか?
- A. データの物理的な場所とデータへのアクセス方法
- B. 単純なストレージシステムに複雑な情報を保存することの影響
- C. データの言語とそれがユーザーに与える影響
- D. 採用された断片化および暗号化アルゴリズム
- E. データの実際のサイズと保存形式
正解:B
質問 # 67
ID、資格、およびアクセス管理の構成要素としての「承認」を最もよく定義しているステートメントは、次のうちどれですか?
- A. データ ストレージをチェックして、コンプライアンス要件を満たしていることを確認します
- B. アクセス ポリシーを指定して維持するプロセス
- C. リソースへのアクセスを許可するルールの適用
- D. サード パーティ ベンダーにクラウド ソリューションで作業する許可を与える
- E. アプリケーションへの ID の確立/アサート
正解:E
質問 # 68
IT部門の知識なしに取得したITテクノロジーを定義する用語は次のとおりです。
- A. シャドーIT
- B. シャドウサーバー
- C. シャドウアプリケーション
- D. シャドウデバイス
正解:A
解説:
Shadow IT is a term often used to describe information-technology systems and solutions built and used inside organizations without explicit organizational approval.
質問 # 69
通常、どの形式のストレージに機能があるかは最小限です。ファイルの保存、取得、コピー、削除のみを許可し、これらのアクションを実行できるユーザーを制御する機能はありますか?
- A. ブロックストレージ
- B. ボリュームストレージ
- C. オブジェクトストレージ
- D. エフェメラルストレージ
正解:C
解説:
Object Storage has features are typically minimal, allowing you to only store, retrieve, copy, and delete files as well as the ability to control which users can undertake these actions.
質問 # 70
CCM: 「Health4Sure」という架空の会社は米国にあり、患者の健康を追跡するためのクラウドベースのサービスを提供しています。同社は、他の業界標準の中でも HIPAA/HITECH Act に準拠しています。Health4Sure は、クラウド サービスの全体的なセキュリティを CCM ツールキットに照らして評価し、このドキュメントを潜在的なクライアントに提示できるようにすることにしました。
次のアプローチのうち、Health4Sure のクラウド サービスの全体的なセキュリティ体制を評価するのに最も適しているのはどれですか?
- A. CCM 列は HIPAA/HITECH 法にマッピングされているため、Health4Sure は、HIPPA/HITECH 法への準拠の結果として、CCM コントロールが既にカバーされていることを確認できます。その後、残りのコントロールを評価できます。このアプローチは時間を節約します。
- B. CCM ドメインは HIPAA/HITECH Act にマッピングされていません。したがって、Health4Sure は、CCM のすべてのコントロールに対してクラウド サービスのセキュリティ体制を評価する必要があります。このアプローチにより、セキュリティ体制を徹底的に評価できます。
- C. CCM ドメイン コントロールは HIPAA/HITECH Act にマッピングされているため、Health4Sure は HIPPA/HITECH Act への準拠の結果として既にカバーされている CCM コントロールを検証できます。その後、残りのコントロールを徹底的に評価できます。このアプローチにより、企業の全体的なセキュリティ体制を効率的に評価できるため、時間を節約できます。
正解:B
質問 # 71
ビジネス継続性管理に対するクラウド コンピューティングの影響を最もよく表している記述はどれですか?
- A. 地理的な冗長性により、クラウド プロバイダーは可用性の高いサービスを提供できます。
- B. 相互運用性標準が一般的に欠如しているため、クラウド プロバイダー間の移行のセキュリティ面に特に重点を置く必要があります。
- C. クラウド プロバイダーでホストされるデータ セットのサイズは、別のプロバイダーへの移行が必要になった場合に課題となる可能性があります。
- D. クライアントは、突然プロバイダーを切り替える必要が生じた場合に備えて、事業継続計画のデューデリジェンスを行う必要があります。
- E. 特に SaaS プロバイダーの顧客は、アプリケーション ロックインのリスクを軽減する必要があります。
正解:A
質問 # 72
CPUまたはネットワーク帯域幅の不足、およびプロビジョニングされたリソースへの断続的なアクセスは、次のクラウドリスクの例です。
- A. リソースの枯渇
- B. APIの脆弱性
- C. ソフトウェアの脆弱性
- D. 分離の失敗
正解:A
解説:
They are all examples of resource exhaustion
質問 # 73
ログストリームの集中化は、どのデバイスの特徴ですか?
- A. SIEM
- B. IPS
- C. IDS
- D. DLP
正解:A
解説:
SIEM is a combination of Security Incident Management(SIM)and Security Event Management(SEM).
A SEM system centralizes the storage and interpretation of logs and allows near real-time analysis which enables security personnel to take defensive actions more quickly. A SIM system collects data into a central repository for trend analysis and provides automated reporting for compliance and centralised reporting.
質問 # 74
クラウドのプログラムによる管理を可能にする重要なコンポーネントは次のうちどれですか?
- A. コントロールプレーン
- B. APIゲートウェイ
- C. API
- D. ファイアウォール
正解:C
解説:
Application Programming Interfaces allow for programmatic management of the cloud. They are the glue that holds the cloud's components together and enables their orchestration. Since not everyone wants to write programs to manage their cloud, web consoles provide visual interfaces. ln many cases web consoles merely use the same APIs you can access directly.
Reference: CSA Security Guidelines V.4 (reproduced here for the educational purpose)
質問 # 75
Software as a Service(SaaS)サービスモデルのガバナンス、リスク、コンプライアンスの責任者は誰ですか?
- A. クラウドサービスプロバイダー
- B. クラウドのお客様
- C. クラウドキャリア
- D. クラウドサービスプロバイダーとクラウドカスタマーの間で共有される責任です
正解:B
解説:
Remember, GRC will always remain responsibility of the cloud customer in all service models
質問 # 76
ENISA: すべてのシナリオに共通する 5 つの主要な法的問題の 1 つではないものは次のとおりです。
- A. グローバル化
- B. アウトソーシング サービスとコントロールの変更
- C. 知的財産
- D. 業務上の過失
- E. データ保護
正解:A
質問 # 77
組織の重要な資産とプロセスを決定するために、最初に以下を実行する必要があります。
- A. ビジネスインパクト分析(BIA)
- B. ホストの強化
- C. リスク評価
- D. データセンターの監視
正解:A
解説:
This is a process known as the business impact analysis(BIA). We determine a value for every asset(usually in terms of dollars),,what it would cost the organization if we lost that asset(either temporarily or permanently), what it would cost to replace or repair that asset, and any alternate methods for dealing with that loss.
質問 # 78
次のうち、組織で最大のリスクをもたらすのはどれですか?
- A. DDoS攻撃
- B. テクノロジー
- C. 人
- D. アクセス制御
正解:C
解説:
People pose the biggest risk in the organization.
People form the biggest risk as they can expose the sensitive data accidentally or on purpose.
Disgruntled employees or careless employees form a great threat to the organization.
質問 # 79
次のドキュメントのうち、クラウドプロバイダーとクラウド顧客の間のリスク管理の役割と責任を定義しているのはどれですか?
- A. リスク管理契約
- B. サービスレベル契約
- C. 運用レベルの合意
- D. 契約
正解:D
解説:
Contract defines defines the roles and responsibilities for risk management between a cloud provider and a cloud customer
質問 # 80
......
リアルCloud Security Alliance CCSK日本語試験問題 [更新されたのは2024年]:https://www.jpntest.com/shiken/CCSK-JPN-mondaishu